Natuklasan nila kung paano gayahin ang anumang Instagram account

Wala application o ang computer program ay walang vulnerations o ilang pinto sa likod na nagbibigay-daan sa access ng mga third party na masyadong mausisa Sa pagkakataong ito ang naulit ang kabiguan sa Instagram, ang sikat na photographic filter social network, kung saan mayroon ang natuklasan dalawang paraan ng pag-access sa mga account ng sinumang user at pagsasagawa ng iba't ibang pagkilos, na magagawang masira ang anumang profile sa loob ng ilang minuto Isang bagay na hindi magiging nakakatawa sa sinumang ordinaryong user o brand na gumagamit ng social network na ito para sa promosyon at bilang mga paraan ngsocial media

Ang pagtuklas ng bug ay dapat ibigay sa Nir Goldshlager, isang hacker o security expert na, mula nang pagbili ng Instagram sa pamamagitan ng Facebook mahigit isang taon na ang nakalipas, ay natuksong pag-aralan ang posibleng mga kahinaan ng tool na ito, tulad ng ipinaliwanag sa blog Break Security Kaya, sa pagsunod sa iyong Instinct, sa huli ay nakadiskubre ng bug na nauugnay saOAuth protocol, isang channel na nagbibigay-daan sa pagbabahagi ng impormasyon sa pagitan ng dalawang site nang hindi kinakailangangkilalain o ibahagi ang pagkakakilanlan

Sa paraang, sa pagsasamantala sa feature na ito, nagawa niyang ma-access sa pamamagitan ng Instagram.com sa anumang account ng user. Gayunpaman, hindi ito ang pinakamasama. At ang pagkakaroon ng access sa account ng sinuman ay nangangahulugan ng posibilidad na makita ang lahat ng pribadong larawan ng nasabing user. Bilang karagdagan, na-verify din nito na sa pamamagitan ng kahinaang ito ay posible na tanggalin ang mga larawang na-publish sa pamamagitan ng account at maging publish at magbahagi ng mga bago Isang bagay na, sa maling mga kamay at may masamang intensyon ay maaaring makagawa ng malaking pinsala.

Ang solusyon? Sa ngayon ay wala Sa ngayon wala pa rin Instagram o Facebook mukhang naayos na ang kahinaan o isyu na ito, kaya delete user account ang magiging pinakamagandang opsyon. Siyempre, ang ganitong pagkilos ay hahantong upang huminto sa pagtangkilik sa tool na itoAyon sa Goldshlager, ang parehong kumpanya ay alam ang mga ito at iba pang mga kahinaan, kabilang ang Facebook Security, na namamahala sa seguridad ng iba't ibang kumpanya nito, ay dumating upang sagutin ang hacker tungkol sa mga kahinaang ito. Gayunpaman, tila ang problemang ito ay hindi pa naaayos, bagama't malamang na ginagawa na nila ito. Sa ngayon ay wala pang application update ang lumabas na available.

Para sa mga mas nakakaalam, ang kabiguan ng OAuth protocol ay may dalawang aspeto. At posibleng gamitin ang iyong kahinaan nang direkta sa pamamagitan ng Instagram.com o sa pamamagitan ng linkna maaari malikha gamit ang Facebook upang i-publish ang mga larawan sa social network na ito. Gayunpaman, kinakailangan na magkaroon ng advanced na kaalamanng programming at seguridad upang ma-access ang mga tool na ito nang walang mga pangalan at password ng mga gumagamit, kaya sana ito ay problema ay hindi nagiging pangkalahatan

Sa madaling salita, isang bagong pumutok sa seguridad at privacy ng mga user Isang bagay na masyadong madalas na nauulit, lalo na sa social networks kung saan ang impormasyon ay nai-publish na medyo pribado at intimate Sa ngayon kailangan lang nating maghintay para sa Facebook ang mamahala sa paglalagay ng barriers na kailangan upang maiwasan ang mga problema saInstagram